Heute zwischen 10 und 11 wollte sich ein Radiosender melden um eine kleine Sache aufzunehmen. Als ob dies nicht schon merkwürdig genug wäre (zumal ihr ja großteils nicht wisst wieso der Sender anrufen wollte und es aber auch nicht so schnell erfahren werdet :-P) passierten rund um mein Wohnhaus noch einige nicht ganz normale Sachen.Coca-Cola-Weihnachtstrucks
Ein Polizist mit Motorrad nahm die Daten eines Radfahrers auf. Soweit nicht unbedingt merkwürdig, aber ich konnte leider nicht herausfinden wieso der Polizist die Daten des Radfahrers aufnahm. Ich nahm mir jedenfalls vor, mich auf dem Weg zur Uni mal sehr vorsichtig zu verhalten. Kurz darauf lief eine Kindergartengruppe vor dem Haus entlang und rief in Sprechchören: “Berlin, Berlin, wir laufen nach Berlin.”. Warum auch immer …
Auf dem Weg zur Uni entdeckte ich dann zwar keinen Polizisten mehr, dafür fuhren gerade auf dem Kronenplatz, direkt neben meinem zuhause, die Coca-Cola-Weihnachtstrucks auf.
Wenigstens gab’s in der Uni keine besonderen Überraschungen mehr.

Also wenn ihr mich fragt, dann zerstört sich das StudiVZ gerade selbst. Es ist jetzt schon seit weit über 24h down und heute kommt dann noch eine Meldung in der sich unter anderem folgendenes findet: “Wir haben deshalb die Zeit auch genutzt, um ein Testsystem zu installieren. Das Testsystem enthält fiktive Daten. Erstmal werden wir das “echte” studiVZ System nicht online stellen.”.
Tja Leute, das war’s dann wohl. Ich meine von sicherheitstechnischen Aspekten ist es natürlich sinnvoll ein Testsystem aufzusetzen und das Orginalsystem erstmal nicht wieder online zu nehmen, aber werden das auch die ganzen Studenten sinnvoll finden? Oder werden die vielleicht zu einem Dienst mit fähigerem Management und weniger Sicherheitslücken abwandern?

Vergangenen Abend fand ein vom ZAK organisierter Doppelvortrag zum Thema “Der gläserne Mensch – Kommerz im Internet und seine Gefahren” statt.
Mein besonderes Interesse an dieser Veranstaltung galt Peter Schaar, unserem Bundesbeauftragten für Datenschutz und Informationsfreiheit. Auch wenn viele von euch sicher noch nichts von Peter Schaar gehört haben, so ist seine Aufgabe doch in meinen Augen eine recht Wichtige. Er gehört zu denjenigen der der Regierung und aber auch Unternehmen mal ein bisschen auf die Finger klopft, wenn es um das Thema Datenschutz und Informationsfreiheit geht.
Insofern bot dieser Vortrag einmal die Gelegenheit sich ein Bild von dieser wichtigen Person zu machen. Ich muss sagen ich war sehr positiv überrascht. Herr Schaar ist eine ausgesprochen sympathische Persönlichkeit. Gewitzt, redegewandt und die richtigen Einstellungen zu den Themen mit denen er sich beruflich beschäftigt. Dazu zählt auch ein sehr, sehr kritischer Blick auf die Datensammelwut diverser Unternehmen sowie die Art wie die Unternehmen mit Daten ihrer Kunden umgehen.
Ich denke solange es noch solche Leute in der Politik gibt ist Deutschland noch nicht vollkommen verloren.

Unsere Bundesregierung plant Mitte nächsten Jahres ein Gesetz zum Thema Vorratsdatenspeicherung. Das Ziel dieses Gesetzes ist es, festzuhalten wer wann wie wo mit wem kommuniziert hat. Wobei dabei nur die Verbindungsdaten und nicht die Inhalte der Kommunikation gespeichert werden sollen. Dies soll vollkommen willkürlich geschehen und zur Strafverfolgung verwendet werden. Betroffen davon sind unter anderem Telefon, SMS, E-Mail, ….
Doch dies ist ein weitreichender Eingriff in die Privatsphäre der einzelnen Bürger. In einem freiheitlichen Staat sollte jeder Bürger die Möglichkeit haben seine Privatsphäre wahren können, was mit diesem Gesetz nicht mehr gegeben wäre. Meist kommt das Argument von Betroffenen: “Ja ich hab ja nichts zu verbergen, also was sollte ich schon dagegen haben.”. Ich finde dieses Argument aus zwei Gründen schlecht:
1. öffnet es recht leicht die Tür zu einem totalitären Regime denn die Bürger verschenken sogar ihr Recht auf unüberwachte Kommunikation und
2. wenn diese Daten erst einmal vorhanden sind werden sie auf Dauer gesehen sicher nicht nur für Strafverfolgung eingesetzt werden. Man kann dies auch gut am Beispiel LKW-Maut erkennen, wo inzwischen die vorhandenen Daten auch von der Polizei genutzt werden sollen bzw. wollen.
Des weiteren ist der Aufwand/Nutzen einer solchen Speicherung auch mehr als umstritten. Denn wer wirklich etwas verbergen will kann dies auch weiterhin über beispielsweise verschlüsselte Nachrichten tun.
Ich finde eine solche Einschränkung seiner Bürgerrechte, wie sie der Gesetzentwurf vorsieht, sollte man nicht hinnehmen. Der Arbeitskreis Vorratsdatenspeicherung erwägt deshalb im Falle eines zustandekommenden Gesetzes eine Verfassungsklage gegen ebendieses Gesetz beim Bundesverfassungsgericht in Karlsruhe einzureichen. Jeder Bürger ist eingeladen sich an dieser Verfassungsklage zu beteiligen.
Diese wird freundlicherweise vom Rechtsanwalt Meinhard Starostik vor Gericht vertreten. Es entstehen für die Teilnehmer an dieser Verfassungsklage keinerlei Kosten, da Herr Starostik auf sein Honorar verzichtet und eine solche Klage an sich auch nichts kostet. Also eine gute Sache für die man nur ein wenig Zeit und 55 Cent für eine Briefmarke aufwenden muss.
Auf der Homepage des Vereins finden sich auch nochmal ausführlichere Infos zu der ganzen Thematik und natürlich besagtes Teilnahmeformular für die Sammelklage.

Ich kann nur jedem raten sich an dieser Klage zu beteiligen, denn bei manchen Themen scheinen unsere werten Volksvertrer in Berlin Entscheidungen zu treffen die sehr weit ab der Realität und dem Nutzen des Volkes liegen.
Und wie sagte schon ein schlauer Amerikaner?
“Wer grundlegende Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.”

Die Frage beim StudiVZ ist ja: Werden die Betreiber persönliche Daten weitergeben oder nicht. Ich persönlich traue den Beteuerungen der dortigen Verantwortlichen nicht und warte eigentlich nur auf einen größeren Skandal.
Aber selbst wenn die Daten bei Ehssan Dariani & Co. gut aufgehoben sind: Inwiefern ist es denn als einfacher Nutzer möglich die Profile zu “sammeln”? Dieser Frage ging ich vor einer guten Woche einmal nach. Erfreulicherweise hatten sich zwei Studenten des MIT, Harvey Jones und Jose Hiram Soltren, schon bei Facebook die gleiche Frage gestellt und im Rahmen eines recht umfangreichen Papers beantwortet. Mein Ziel war es nun die Erkenntnisse wie man die Profile am besten herunterladen kann auf das StudiVZ zu adaptieren. Heraus kam ein dreizeiliger Shellskript der, einmal losgelassen, rekursiv die Profile des StudiVZ durchsucht und als komplette Seiten herunterlädt. Um ein möglichst gutes Startprofil zu haben wählte ich das von Ehssan Dariani. 😉
Es stellte sich heraus dass es möglich war innerhalb kürzester Zeit tausende Profile herunterzuladen. Und das obwohl das StudiVZ statt fortlaufenden IDs für die Profile (wie es etwa Facebook macht) bis zu sechsstellige Buchstaben-Zahlen-Kombinationen verwendet. Hinter deren Erstellung steckt zwar sicher auch ein System, aber dieses zu suchen erwies sich als unnötig, da allein durch die Verlinkungen der Profile untereinander, genügend Links zu neuen Profilen bereitstanden.
Die heruntergeladenen Dateien müsste man dann noch analysieren, wobei man die Skripte dazu aus dem obengenannten Paper nehmen kann. Da das StudiVZ ja bekanntlich optisch eine nahezu 1:1-Kopie von Facebook ist, müsste man an den Skripten auch nicht mehr wirklich viel ändern.
So, was schließen wir aus der ganzen Sache: Selbst wenn die StudiVZ Ltd. verantwortungsvoll mit den Daten umgeht so sind sie doch noch lange nicht sicher.
Also sollte sich jeder gut überlegen was er da für Daten angibt.

Heute geht’s eine Suchmaschine. Und nicht um irgendeine, sondern um die von Microsoft. Wäre alles nicht so spannend, hätte Microsoft nicht ein alternatives Frontend dafür. Das bzw. Sie nennt sich Ms. Dewey und ist ein sogenannten Avatar. Statt nur einfach Suchanfragen einzutippen wird man also fortlaufend von Ms. Dewey mit netten Sprüchen unterhalten. Dies macht auch den eigentlich Eindruck dieser Webseite aus, denn die Präsentierung der Suchergebnisse ist kaum brauchbar. Viel witziger ist es hingegen nach und nach mitzukriegen was für Sprüche und Aktionen Ms. Dewey so alles draufhat. Was wird jetzt hier nicht verraten, aber im Gegensatz zu anderen Avataren, wie dem von Yello Strom hat Ms. Dewey doch bedeutend mehr Sprüche zu bieten.
Also alles in allem eine nette Spielerei, die in dieser Hinsicht, von Microsoft auch sehr nett umgesetzt wurde. Als Suchmaschine allerdings vollkommen unbrauchbar, zumal Ms. Dewey auch einen Moment braucht um die Ergebnisse zu präsentieren.

SPON griff heute im Laufe des Tages die aktuellen Entwicklungen rund um das StudiVZ in einem ausführlichen Beitrag auf. Darin werden die meisten Sachen angesprochen.
In Anbetracht dessen werde ich auch vorerst keinen Artikel zu Ehssan Dariani schreiben, sondern verweise auf den Artikel bei SPON. Aber mal schauen was sich die Betreiber des StudiVZ in nächster Zeit noch so leisten.

Heute in einer Vorlesung kam ich auf die schlaue Idee schnell mal die Firmware meines MacBooks auf den neusten Stand zu bringen, da Apple heute dafür ein Update veröffentlicht hatte. Ich hätte lieber mal vorher den Artikel zu diesem Update bei fscklog lesen sollen.
Die Beschreibung was man alles beachten sollte (Stromstecker einstöpseln, MacBook runterfahren, Startknopf drücken bis das Statuslämpchen anfängt zu blinken, …) war ja auch recht plausibel und eindeutig. Was allerdings nirgendwo stand war, dass das MacBook beim einschalten nicht nur wie wild anfängt zu blinken sondern auch noch einen recht lauten Piepton von sich gibt.
War ein bisschen peinlich, aber was soll’s …